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(57) Abstract 



Disclosed is a method wherein a state description of the technical system for an error occurrence and a state description of the technical 
system for error-free operation is determined in order to detect sensor and/or actor errors. The attainable states for both descriptions are 
preferably determined by model checking. A varying number of states of both descriptions is formed, said states being checked as to 
whether they comply with predeterminable conditions (e.g. safety requirements). 



(57) Zusammenfassung 



Es wird ein Verfahren vorgeschlagen, bei dem fur einen Fehler eines Sensors und/oder eines Aktors eine zustandsendliche Beschreibung 
des technischen Systems fiir den Fehlerfall und eine zustandsendliche Beschreibung des technischen Systems fttr den fehlerfreien Fall ermittelt 
wird Fur beide Beschreibungen werden jeweils die erreichbaren Zustande vorzugsweise mittels Model Checking ermittelt. Es wird eine 
Differenzmenge von Zustanden der beiden Beschreibungen gebildet, fiir deren Zustande uberpriift wird, ob diese Zustande vorgebbaren 
Bedingungen geniigen (z.B. Sicherheitsbedingungen). t 
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